Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

真庭市のサーバに不正アクセス - 「OpenSSL」の脆弱性が標的に

岡山県真庭市は、業務で使用しているサーバが、不正アクセスを受けたことを公表した。業務への影響や情報流出は否定している。

同市によれば、8月19日6時ごろ、DNSサーバやメールサーバとして公開されているサーバが不正アクセスを受けたもの。

21日8時半ごろ、鳥取・岡山自治体セキュリティクラウド監視センターから通知があり、被害へ気が付いた。インストールされていた「OpenSSL」に脆弱性が存在し、不正アクセスを受けたという。

同市では脆弱性を解消するとともに、ウェブサーバなど不要なサービスを停止。ファイアウォールで同サーバに対するhttps通信について拒否するよう設定した。

今回の不正アクセスによるネットワークの支障は発生しておらず、業務への影響はないと説明。サーバ内に個人情報は保存されておらず、情報漏洩の可能性についても否定している。

(Security NEXT - 2017/08/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも
脆弱性判明後、「Drupal」調査アクセスが増加 - 攻撃対象を探索か
うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害